-2

我正在尝试从本地工作站(Windows 8.1)连接 GCP VPN。

在 GCP 上,我创建了Route Based VPNVPN 隧道作为谷歌云的文档。我IKEv2在路由上用过。

在我的本地计算机上,我使用shared secret从 GCP 生成的 IPSec 创建了一个 VPN。这是我本地 VPN 设置的屏幕截图:

VPN 配置

从我的 windows 8.1 pc 连接 vpn 时,它显示以下错误:

VPN 错误

而在 GCP 端,VPN 隧道状态显示:

IKE 版本不匹配

在 Cloud VPN Gateway 日志中,它显示:

建立 IKE_SA 失败,对等体没有响应

似乎 IKE 版本在双方都不匹配。我是否遗漏了任何与 IKE 版本不匹配的内容?或任何方式在我的 Windows 电脑上启用“IKEv2”?欢迎任何形式的建议。

提前致谢!

4

2 回答 2

2

Cloud VPN 是端到端的;它可以在网络之间提供隧道,具有重叠的子网。为了与您的客户端连接,您需要设置一个OpenVPN 访问服务器或类似服务器,以提供要连接的网关。

于 2018-09-26T22:55:29.467 回答
1

根据 GCP Cloud VPN 功能

GCP Cloud VPN 在隧道模式下使用 ESP 并进行身份验证。Cloud VPN 不支持传输模式下的AH 或 ESP。请注意,Cloud VPN 不会对传入的身份验证数据包执行与策略相关的过滤。根据 Cloud VPN 网关上配置的 IP 范围过滤传出数据包。

根据您的描述,我猜您正在尝试配置与站点到站点 VPN 不同的远程访问 VPN,并且无法在一侧使用 Cloud VPN 而在另一端使用 Windows 机器。

但是,作为解决方法,我建议使用 Strongswan VPN 软件在您的一个实例上设置 VPN 网关。在 Cloud VPN 不提供所需功能的情况下,这也记录在 GCP 中的“将实例设置为 VPN 网关”下。

于 2018-09-26T22:31:02.167 回答